이 링크를 클릭하면 구글 플레이에 접속돼 'STECH'라는 개발자가 제작한 'Spam Blocker' 앱을 내려받는 페이지로 연결된다. 방통위가 한국인터넷진흥원(KISA)의 코드분석팀을 통해 확인한 결과 이 앱은 스팸 차단 기능이 전혀 없으며, 이 앱을 실행하면 스마트폰 전화번호와 통신사 정보가 미국에 있는 특정 IP로 전송된다. 특히 특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 보내는 기능이 있어 카드결제 내용이 유출될 가능성이 있는 것으로 나타났다.
방통위는 이 같은 문자를 받으면 해당 링크를 절대로 클릭하지 말고 바로 삭제하라고 긴급히 안내했다. 앱 개발자 'STECH'와 관련된 'Spam Guard', 'Stop Phishing!!'이라는 앱이 소개되는데, 이들 앱 역시 'Spam Blocker'와 동일한 기능을 하므로 절대로 설치하면 안 된다고 방통위는 당부했다.
KISA는 이 악성코드가 유출한 정보를 수신하는 3개의 IP를 차단했으며, 구글플레이에도 이들 앱을 즉시 삭제해 달라고 요청했다. 또 국내 백신사에 샘플을 보내 백신을 업데이트할 것을 요청했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
